abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nameserver pre siet cez OpenVPN?

    30.5.2009 17:03 Semo | skóre: 45 | blog: Semo
    Nameserver pre siet cez OpenVPN?
    Přečteno: 335×
    Planujem spristupnit lokalnu pracovnu siet zamestnancom cez OpenVPN, ale nechcem, aby cez nu routovali vsetok trafic. Nech do nej idu len pakety pre tuto siet, co sa da spravit cez push pravidlo - to nie je problem. Ale co je problem je otazka prekladu mien pre siet pristupnu cez OpenVPN. Ma to dva haky:

    1.) Newindowsie kliety ignoruju nieco ako push "dhcp-option DNS 192.168.2.1". Nevadi, linuxovym zamestnancom rozdam up-script, ktory rozparsuje tuto volbu z premennych prostredia typu foreign_option_X a zapise ju do /etc/resolv.conf. Pri ukonceni down-script nameserver odstrani.

    2.) Ak bude OpenVPN klient aktualne u zakaznika na sieti, ktora obnovuje DHCP nastavenia prilis casto, tak po urcitom case prepise /etc/resolv.conf a klient prestane prekladat mena pre siet cez OpenVPN.

    Co s bodom 2? Nenasiel som distribucne prenositelny sposob ako nastavit resolv.conf po dobu behu OpenVPN klienta a zaroven odolne voci DHCP. Akotak funkcne riesenie je zapisat vsetky potrebne servery do /etc/hosts, ale nie je to prave pruzne.
    If you hold a Unix shell up to your ear, you can you hear the C.

    Odpovědi

    30.5.2009 19:47 NN
    Rozbalit Rozbalit vše Re: Nameserver pre siet cez OpenVPN?

    Pres redirect-gateway:

    "Many OpenVPN client machines connecting to the internet will periodically interact with a DHCP server to renew their IP address leases. The redirect-gateway option might prevent the client from reaching the local DHCP server (because DHCP messages would be routed over the VPN), causing it to lose its IP address lease."

    NN

    30.5.2009 21:02 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Nameserver pre siet cez OpenVPN?
    --redirect-gateway flags...
                  (Experimental) Automatically execute routing commands to cause all
                  outgoing IP traffic to  be  redirected  over the VPN.
    To ale rozhodne nie je to co chcem. Ja chcem cez VPN smerovat iba traffic pre tych par pocitacov v nasej internej sieti. Zvysok nech ide po kabloch ako keby ziadne VPN nebolo.
    If you hold a Unix shell up to your ear, you can you hear the C.
    30.5.2009 22:23 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: Nameserver pre siet cez OpenVPN?
    No a co v tom up-skriptu zakazat prichozi DHCP pomoci iptables?
    Překladač ti nikdy neřekne: "budeme kamarádi"
    31.5.2009 00:54 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Nameserver pre siet cez OpenVPN?
    :-)))))))) No asi by to vcelku fachalo, ale pride mi to take ee...

    Proste ak klientovi chce DHCP server zmenit adresu/gateway/ntp-server/cokolvek, tak na to ma asi dovod. Takze zakazat to mi pride ako prilis surove riesnie. Co ak ten klient bude mat VPN-ku spustenu 3 dni v kuse? A za ten cas sa uz moze na sieti kadeco pomenit.
    If you hold a Unix shell up to your ear, you can you hear the C.
    31.5.2009 09:37 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Nameserver pre siet cez OpenVPN?

    U linuxových klientů se zkus mrknout na balík resolvconf.

    31.5.2009 15:46 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Nameserver pre siet cez OpenVPN?
    Ten som nasiel vcelku hned, ale napriklad funkcnost a aj optiony prikazu resolvconf v Gentoo a v Mandraku sa absolutne lisia. Ten Mandrakeovsky je pravdepodobne urceny prave na problem, ktory riesim, ale ten z Gentoo je iba iba jednoduchsim rozhranim k sedu pre neinteraktivnu upravu resolv.conf, ale niejak neriesi perzistenciu udajov v nom. Pravdepodobne ten z Gentoo bude v duchu "vsetko si spravime po svojom a nanovo a kaslat na ostatne distra". Zatial to asi spravim cez /etc/hosts (zatial sa jedna asi iba 3 servery v internej sieti) a az to nebude stacit, tak prestudujem resolvconf.

    V Gentoo na druhej strane existuje velmi pohodlny postup ako toto vyriesit a to subory /etc/resolv.conf.{head,tail}. resolv.conf = resolv.conf.head + data z DHCP + resolv.conf.tail. A to aj pri kazdej obnove DHCP.

    Web je plny odkazov na adresar /etc/resolver, kde sa specifikuju v suboroch s nazvom domeny nameservery pre tuto domenu (v google.com je NS pre pouzivany pre preklad mien v domene google.com), ale podla vsetkeho je to specifikum Mac OS X.
    If you hold a Unix shell up to your ear, you can you hear the C.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.